ČSN ISO/IEC 9796-2 (369780)

Anotace obsahu normy

Mechanismy digitálního podpisu jsou používány k poskytování služeb, jako je například autentizace entit, autentizace původu dat, nepopiratelnost a integrita dat. Mechanismy digitálního podpisu spadají do dvou kategorií: v jednom případě musí být celá zpráva uložena nebo přenesena společně s podpisem, pak se mechanismus nazývá "mecha-nismus podpisu s dodatkem". V druhém případě může být z podpisu obnovena celá zpráva nebo její část, pak se mechanismus nazývá "mechanismus podpisu umožňující obnovu zprávy". Při použití tohoto typu mechanismu se snižují náklady na uložení a přenos.
Tato část ISO/IEC 9796 specifikuje mechanismy patřící do druhé kategorie, a to me-chanismy založené na faktorizaci celých čísel. Jestliže je zpráva dostatečně krátká, pak může být v podpisu obsažena celá zpráva a v procesu ověření je z podpisu obnovena. Jinak může být část zprávy obsažena v podpisu a zbytek je uložen nebo přenesen společně s podpisem.
Tato část ISO/IEC 9796 specifikuje tři schémata digitálního podpisu umožňující obnovu zprávy, z nichž dvě jsou deterministická (bez prvků náhodného výběru) a jedno schéma zahrnuje prvky náhodného výběru. První mechanismus specifikovaný v této části ISO/IEC 9796 je použitelný pouze v existujících implementacích, je uchován z důvodu zpětné kompatibility. Tato část ISO/IEC 9796 specifikuje metodu tvorby klíče pro tři schémata podpisu.
Bezpečnost všech tří schémat je založena na obtížnosti faktorizace velkých čísel.